====== KAS 2019 ======
Der Krautspace Admin Summit findet am Wochenende 23. und 24.2.2019 statt.
Geplanter Start: jeweils 10:00 Uhr.
===== Programm =====
Sofern sich im Rahmen der Aktion TODO-Items herausschälen, sollten diese im [[https://trac.kraut.space|trac]] dokumentiert werden. Weiterhin bietet es sich an, den Verlauf des KAS ein wenig (kurz) zu dokumentieren. Auf [[https://n.jo-so.de/kas2019?both|kas2019]] gibt es ein Pad, welches von den Teilnehmern bespielt werden kann.
Tag 1: Bestandsaufnahme (Diskussion)
* Inventur der im Netzwerk betriebenen Geräte - Notwendigkeitsanalyse
* Anlegen einer Infrastrukturseite in Anlehnung an das [[#infrastruktur|Beispiel unten]]
* Suchen und Finden potentieller Sicherheitslücken
* Regeln fixieren
* Netzwerkanalyse und Netzwerkplan
* ...
Tag 2: Umsetzung der Aufgaben
* Bereinigung von Baustellen
* Weiterentwicklung der Infrastruktur
* Entschärfung bzw. Fehlerkorrektur von Sicherheitslücken
* Netzwerkanpassungen, wenn nötig
* ...
===== Infrastruktur =====
^ Servicename ^ Betreuer ^ Kurzbeschreibung ^
| Webseite | Foo1, Foo2 | Webseite unter https://kraut.space
===== Samstag =====
Übertrag vom [[https://n.jo-so.de/kas2019?view|Pad]]:
==== Wiki ====
qbi hat das Wiki auf die letzte version gebracht. Plugins aktualisiert und verschiedene, nicht benutzte Plugins gelöscht.
Das Cloud-Plugin im Wiki wurde deaktiviert. Es scheint so, als ob das niemand verwendet. Ggf. kann das gelöscht werden.
==== Backups ====
qbi hat ein zweites Backup von blaukraut zu sauerkraut eingerichtet. Details auf https://kraut.space/netzwerk:backup#backup2
==== trac ====
qbi hat sich ein paar Tickets aus dem trac gezogen und die bearbeitet:
* https://trac.kraut.space/ticket/59 -> Zwischenlösung: https://trac.kraut.space/ticket/174
* [`/var/backups` verkleinern](https://trac.kraut.space/ticket/173)
* [Postfix auf sauerkraut gefixt](https://trac.kraut.space/ticket/162)
* [Alte Cache-Dateien auf blaukraut weggeworfen](https://trac.kraut.space/ticket/50)
* [Backup auf sauerkraut](https://trac.kraut.space/ticket/175)
===== Sonntag =====
==== Monitoring und Trending ====
jgo und qbi haben beschlossen, Munin auf sauerkraut zu installieren. Fortschritt unter https://trac.kraut.space/ticket/133
Da ich vorerst den Fehler nicht finde, wieso Munin keine Monitoringseite erstellt und ich mich nicht mehr konzentrieren kann.
Vertage ich auf morgen (Montag).
===== TODOs =====
* Status auf der Webseite hängt von Ownkraut ab. Sollte man das ändern? Wie kann man das ändern?
* Prüfen, wie Status funktioniert und ggf. weitere Betreuer finden
* Warum läuft auf Ownkraut ein Docker-Dämon?
* Warum ftp? gecko?
* Wie bekommen Admins mit, wenn jemand mit Rootrechten auf diversen Diensten kein Mitglied mehr ist?
* Account helix im trac löschen
* Was passiert mit allen anderen Admin Accounts nach Aus- bzw. Rücktritt auf allen sonstigen Systemen?
* Muss da ein Prozess entwickelt werden der bestenfalls automatisiert Accounts deaktiviert/löscht?
* Wie wird man Admin eines Service'? Wer sollte informiert werden?
* Welche Dienste wollen wir?
* Zweiten Verantwortlichen für das Schließsystem der Tür finden
* Gulasch mit Kraut -> VLAN
* internes Filesharing
* Sandkasten-/Lab-Netz
* Monitoring (Icinga, Munin, Prometheus etc.)
* Freifunk Jena fixen
* Services selbst hosten
* Benutzerverwaltung
* Bedarfsanalyse für Netzgeräte
* Wald- und Wiesenelektronik stutzen
* Backups woanders hosten
* qbi hat ein zweites Backup eingerichtet: https://kraut.space/netzwerk:backup#backup2
* Wir können dies aber auch komplett anders machen. ;)
* Brauchen wir ggf. RSpamd?
* Die derzeitige Lösung mit bley reicht aus.
* Do's and Don't's für das Netzwerk
* Calcifer auf eigenen Server umziehen oder andere Lösung finden
* Wollen wir die Server mit Ansible, Chef, Puppet etc. bespielen?
* Matrix installieren
* Mastodon installieren
Dienste bzw. Protokolle die im LAN des Krautspaces nicht erwünscht sind.
* UPNP/DLNA
* FTP
* Bonjour
* d bzw. mDNS
* Tracking durch Google Analytics und ähnlichen externen Services